2.5 - Phase 2 , 1차 완료

밤샘 코딩 삽질 덕분에 Phase 2가 1차적으로 완료 되었습니다. :) 너무 피곤하네요...  파일에서 읽는 작업을 써버리는바람에 막 코드가 날아 가질 않나.... Flow Data들도 다 날아 가버리지 않나... ㅠㅠ;;; 낼 모래 시험이 두개있어서

오늘 버그 못잡았으면 시험 공부 하면서 계속 생각낫을텐데 끝내서 다행입니다.... !!!!

Phase 2의 변경된 점을 간단히 다시 짚고 넘어 가보겠습니다.

Phase 2의 전체적인 순서는 다음과 같습니다

- 1. 비슷한 행동을 한 패킷끼리 그룹을 한다.

- 2. 그룹에 대해 Signature를 추출한다.

제가 지금 1차적으로 Phase 2를 완료 햇는데 사용한 알고리즘은 패킷의 첫 4 byte만 보는 것 입니다.

그러므로 "1. 비슷한 행동을 한 패킷끼리 그룹을 한다."  부분은 생략하였습니다. 

즉, 그룹을 하지 않고 패킷들의 첫 4byte만 보고 Signature를 생성하였습니다. 1번은 LCS알고리즘을 적용시킬 때 필요 할 것 같네요...

말로 쓰니 엄청 간단한데... 코딩때 별의 별 삽질을 다 하는 바람에... 시간을 무쟈게 잡아 먹엇네요...

Fig. [Phase 2]의 결과 로그 Sig_Table.p2 

Fig. Sig_Table.p2 의 내용

이제 드디어 실험을 할 수 있는 환경을 갖추었습니다!!!  과연 얼마나 분석률이 나올지 궁금하기도 하고 소스 데이터를 모으는데도 집중을 해야 겟네요....

이제 최종적으로 Phase 3 만 남았습니다. 이제 이것만 끝내면 이 System의 1차적인 완성이 되는것이네요

Phase 3 의 기능은 Real-Time으로 Sig Table을 이용해 트래픽들을 분석 하는 것 입니다.

간단히 Matching 만 하는 것이기 때문에 제일 간단한 것 같습니다.

Phase 3외의 다른 기능들에 대해 몇 가지 생각해봤습니다.

1. 실시간 분석률을 그래프로 보이는 것

2. 시스템에서 발생하는 모든 자료를 dump를 할 수 있도록 하는 것

3. Modified LCS 알고리즘 적용하여 Sig 추출

//-- 현재 이 시스템의 명칭은 Traffic Analysis System으로 합니다. --//